온라인상거래업체의 회원 개인정보가 유출되는 사고가 벌어졌다 해도 업체가 미리 충분한 정보보호 조치를 취한 것으로 인정된다면 해당 업체에게 개인정보 유출에 대한 책임을 지우기 어렵다는 대법원의 첫 판결이 나왔다. 대법원 민사1부(주심 고영한 대법관)는 간모씨 등 개인정보가 유출된 옥션 고객 2만2650명이 옥션을 운영하는 ㈜이베이(소송대리 김앤장 법률사무소)와 이 회사의 보안관리업체 인포섹(소송대리 법무법인 남산)을 상대로 낸 손해배상 청구소송 상고심(2013다43994)에서 원고패소 판결한 원심을 12일 확정했다. 재판부는 "옥션의 보안기술 수준과 보안조치를 보면 회원들의 개인정보를 안전하게 지키기 위해 필요한 보호조치를 모두 다 한 것으로 보이기 때문에 회원 개인정보 유출에 대한 손해배상 책임을 인정하기 어렵다"고 밝혔다. 이에 대해 "인터넷의 특성상 모든 사이트는 해커의 불법적인 침입에 노출될 수밖에 없고, 완벽한 보안을 갖춘다는 것도 어렵다"고 설명했다. 옥션은 2008년 1월 중국인 해커로부터 회원 1800만명의 이름과 주민등록번호, 주소, 아이디, 계좌번호 등 개인정보를 모두 해킹당했다. 옥션 회원 14만6601명은 "1명당 20만원씩 배상하라"며 역대 최대 규모의 집단소송을 냈다. 1·2심은 "옥션은 해킹사고를 방지하기 위해 기술적인 보호 조치를 다 했다"며 원고패소 판결했고 고객 2만2650명만이 상고했다.

전자상거래업체가 입점업체의 판매대금입금계좌 예금주에 대한 실명확인을 소홀히 해 다른 사람이 판매대금을 횡령한 경우 전자상거래업체가 손해를 배상해야 한다는 판결이 나왔다. 이번 판결은 최근 급증하고 있는 전자상거래에 있어서 판매자와 소비자를 중개하는 대형 전자상거래업체의 책임과 관련한 유사소송들에 적지않은 영향을 미칠 전망이다. 서울중앙지법 민사29부(재판장 김정호 부장판사)는 지난 10일 수산물가공판매업자 황모씨가 "옥션이 지정입금계좌의 명의를 제대로 확인 안하는 바람에 1억1,000여만원의 판매대금을 다른 사람이 횡령했다"며 (주)옥션을 상대로 낸 손해배상 청구소송(2007가합73869)에서 "피고는 2,200여만원을 지급하라"며 원고 일부승소 판결을 내렸다. 재판부는 판결문에서 "대금결제의 중개를 수행하는 전자상거래업체가 회원에게 대금 등을 지급하는 과정에서 대금을 지급받는 자의 명의 내지 수령권한을 확인하는 최소한의 절차를 생략한다면 범죄행위가 매우 용이하게 이뤄질 수 있다"며 "전자상거래업체는 이런 피해를 방지하기 위한 지위에 있는 자로서 약관의 규정과 무관하게 최소한의 조치를 취함으로써 회원이 수령해야 할 금원이 제3자가 임의로 지정한 은행계좌로 들어가는 것을 막아햐 할 주의의무가 있다"고 밝혔다. 재판부는 이어 "회원이 수령해야 할 금원이 제3자가 지정한 은행계좌로 송금돼 그 회원이 손해를 입게 됐다면 제3자의 범죄행위의 주된 수단은 바로 대금지급과정에 있어서 입금계좌의 지정 그 자체"라며 "제3자가 전자상거래업체 회원의 직원 내지 대리인 등 그 회원의 지배하에 있는 자라고 하더라도 아무런 확인조치 없이 제3자가 지정한 계좌로 대금을 송금해 제3자의 횡령 범행을 쉽게 했다면 손해배상책임을 면할 수 없다"고 덧붙였다. 그러나 재판부는 "횡령한 자가 원고의 친척인 동시에 인터넷 사이트를 통한 판매업무를 담당했던 자여서 원고의 아이디로 접속해 입금계좌 정보 등을 임의로 변경할 수 있었다"며 "또 판매대금을 횡령한 기간이 약 21개월에 이르고 금액도 1억1,000만원 상당에 달해 원고가 이를 미리 발견하지 못한 점에도 책임이 있는 만큼 옥션은 횡령금액의 20%만 책임이 있다"고 설명했다. 황씨는 'W식품'이라는 상호로 수산물가공판매업을 하면서 조카에게 인터넷 중개사이트를 통한 판매업무를 맡겼다. 조카는 2003년 황씨를 대리해 옥션과 서비스이용계약을 체결하면서 황씨 명의의 계좌를 입금계좌로 등록했다. 그러나 조카는 곧바로 판매대금 입금계좌를 변경해 그 곳으로 판매대금이 입금돼도록 한 뒤 수시로 돈을 인출해 사용했다. 원고는 조카가 3년 동안 1억1,000만원을 횡령하자 예금주 신원확인을 소홀히 한 옥션을 상대로 손해배상 소송을 냈다.

최근 사회적 논란을 일으킨 하나로텔레콤의 고객 600만명 개인정보 유출사건과 관련, 첫 집단소송이 제기됐다. 하나로텔레콤 고객으로 가입했다가 개인정보유출 피해를 당한 30명은 28일 “악의적인 정보유출로 인한 정신적 위자료로 각 피해자에게 100만원씩 총 3,000여만원을 지급하라”며 회사와 국가를 상대로 손해배상청구소송(2008가단151554)을 서울중앙지법에 냈다. 원고들은 소장에서 “정보통신서비스제공자는 이용자의 개인정보를 취급함에 있어 개인정보가 분실·도난·누출 또는 훼손되지 않도록 안전성 확보에 필요한 기술적·관리적 조치를 해야 한다”며 “하나로텔레콤은 개인정보가 누출되지 않도록 주의를 다했어야 함에도 불구하고 오히려 고객들의 개인정보에 해당하는 성명, 주민등록번호, 계좌번호 등을 회사 차원에서 영리를 목적으로 제3자에게 무단판매한 것은 위법한 것”이라고 주장했다. 원고들은 또 “국가의 정보통신부 소속공무원은 이번 사건과 관련해 하나로텔레콤에 대한 관리감독을 소홀히 했을 뿐만 아니라 심지어는 이번 사태 이후 도움을 주려 했다”며 “국가가 개인정보를 관리하는 업체를 철저히 감독해 법을 준수하게끔 했어야 함에도 오히려 이번 사건을 방조했다”고 주장했다. 원고들은 이어 “유사한 다른 사건들의 경우 회사직원들의 과실에 의해 피해가 발생한 반면, 이번 사건은 하나로텔레콤이 고의적 조직적으로 관련됐다”며 “고객의 정보를 돈을 받고 판매해 형사입건까지 되는 등 다른 사건들에 비해 불법성이 현저히 높은 만큼 위자료 액수도 보다 높게 산정해야 한다”고 주장했다. 원고들은 경찰수사결과 하나로텔레콤이 2006년 1월부터 2년간 가입자 600만명의 성명·주민번호·주소·전화번호 등 개인정보를 전국 1,000여개 텔레마케팅 업체에 제공했다는 혐의가 드러나자 손해배상 소송을 냈다.